해시함수

해시 알고리즘의 특징

키가 없고 복호화가 불가능한 특징을 가지는 암호화 방식으로 일방향 암호기술이다.

무결성만을 제공하는 메커니즘이다.

다양한 길이의 입력을 고정된 짧은 기링의 출력으로 변환하는 함수이다.

해시함수의 조건

1.압축 : 임의의 길이를 가진 평문을 고정된 길이의 출력값으로 변환

2.일방향성 : 메시지에서 해시값을 구하는것은 쉽지만 반대로 해시값에서 원래의 메시지를 구하는 것은 매우 어렵다.

3.효율성:메시지로 해시를 구하는데 많은 자원과 노력이 소요되지 않아야한다.

4.충돌회피(강한 충돌 회피성):다른 문장을 사용하였는데도 동일한 암호문이 나오는 현상

h(M1)=h(M2)인 서로다른 M1,M2를 구하기는 계산상 불가능해야한다.

5.2차 선이미지 회피성(약한 충돌 회피성): 어떤 블록 x에 대해서 H(y)=H(x)인 y!=x인 것을 찾는것이 계산적으로 불가능 해야한다.

해시함수 종류

MD2

8Bit 컴퓨터를 위해 고안되었고 매우 안전하지만 계산할때 시간이 많이걸림

128Bit 출력 해시값을 생성

MD4

MD2보다 메시지 압축 속도가 빠르다

안정성이 떨어짐

128Bit 출력 해시값을 생성

MD5

MD4의 안정성을 수정하여 만든것

128Bit 출력 해시값을 생성

SHA

미국 국가안보국에서 처음 설계하고 미국 표준으로 제정되었다.

MD4를 기반으로 만들어진 해시함수이며 가장 널리사용된다.

해시값 크기 160Bit

충돌이 발견되었다.

SHA-1

SHA함수들 중 가장 많이 쓰이며,TLS,SSL,PGP,SSH,IPSec등 많은 보안 프로그램에 사용되고 있다.

SHA-1은 이전에 널리 사용되던 MD5를 대신해서 쓰이기도 한다.

충돌이 발견되었다.

SHA-256/224

해시값 길이가 256/224BIt이며 생일자 역설의 근거로 한 해시함수의 최소비트는 160비트 이상이어야 된다. 국내의 경우 패스워드 암호화시 SHA256이상의 해시함수를 사용한다.

LSH

국내 TTA 표준으로 지정되었으며 지적재산권에 대한 사용료없이 사용이 가능하다.

LSH는 메시지인증,사용자인증,전자서명 등의 다양한 암호 응용분야에서 사용할 수 있는 해시함수이다.

2014년 개발 되었고 224,256,384,512Bit를 지원한다.

국제 표준인 SHA2와 SHA3에 비해서 2배 이상의 성능을 가지고 있다.

랜덤오라클 모델

가장 이상적인 해시함수 모델로 사용자가 원하는대로 오라클의 크기를 변경해서 사용할 수있다.

다음은 해시함수 충돌 회피성에 대한 것이다. 올바른 것은 무엇인가?

h(m1) = h(m2)에서 메시지 m1, m2를 알아내는 것이 불가능해야 한다.

1.강한 충돌 회피성

2.중간 충돌 회피성

3.약한 충돌 회피성

4.해시 오버플로

정답 1번